# 署名付き URL と署名付き Cookie を使用したプライベートコンテンツを提供する
<a name="PrivateContent"></a>

インターネット経由でコンテンツを配信する多くの企業が、選ばれたユーザー (料金を支払っているユーザーなど) のドキュメント、ビジネスデータ、メディアストリーム、またはコンテンツに対して、アクセスを制限する必要があると考えています。CloudFront を使用してこのプライベートコンテンツを安全に供給するには、以下の方法を使用できます。
+ 特別な CloudFront 署名付き URL または署名付き Cookie を使用してプライベートコンテンツにアクセスするようユーザーに要求します。
+ オリジンサーバー (Amazon S3 やプライベート HTTPサーバーなど) 上のコンテンツに直接アクセスするURLではなく、CloudFront の URLを使用してコンテンツにアクセスするようユーザーに要求します。CloudFront URL を要求する必要はありませんが、ユーザーが署名付き URL や署名付き Cookie で指定された制限をバイパスすることを防ぐため、この方法をお勧めします。

詳細については、「[ファイルへのアクセスを制限する](private-content-overview.md)」を参照してください。

## プライベートコンテンツを提供する方法
<a name="private-content-task-list"></a>

プライベートコンテンツを供給するように CloudFront を構成するには、以下のタスクを実行します。

1. (オプション。ただし、推奨) ユーザーが CloudFront 経由でのみコンテンツにアクセスするようにします。使用する方法は、Amazon S3 を使用するかカスタムオリジンを使用するかによって異なります。
   + **Amazon S3** – 「[Amazon S3 オリジンへのアクセスを制限する](private-content-restricting-access-to-s3.md)」を参照してください。
   + **カスタムオリジン** – 「[カスタムオリジンのファイルへのアクセスを制限する](private-content-overview.md#forward-custom-headers-restrict-access)」を参照してください。

   カスタムオリジンには、Amazon EC2、ウェブサイトエンドポイントとして設定されている Amazon S3 バケット、Elastic Load Balancing、独自の HTTP ウェブサーバーなどがあります。

1. 署名付き URL または署名付き Cookie の作成に使用する*信頼されたキーグループ*または*信頼された署名者*を指定します。信頼されたキーグループを使用することをお勧めします。詳細については、「[署名付き URL と署名付き Cookie を作成できる署名者を指定する](private-content-trusted-signers.md)」を参照してください。

1. 署名付き URL または署名付き Cookie を設定する `Set-Cookie` ヘッダーを使用した、承認されたユーザーからのリクエストに対応するアプリケーションを記述します。以下のいずれかのトピックの手順に従ってください。
   + [署名付き URL を使用する](private-content-signed-urls.md)
   + [署名付き Cookie を使用する](private-content-signed-cookies.md)

   使用する方法が明確でない場合は、「[署名付き URL を使用するか、署名付き Cookie を使用するかを決定する](private-content-choosing-signed-urls-cookies.md)」を参照してください。

**Topics**
+ [プライベートコンテンツを提供する方法](#private-content-task-list)
+ [ファイルへのアクセスを制限する](private-content-overview.md)
+ [署名付き URL と署名付き Cookie を作成できる署名者を指定する](private-content-trusted-signers.md)
+ [署名付き URL を使用するか、署名付き Cookie を使用するかを決定する](private-content-choosing-signed-urls-cookies.md)
+ [署名付き URL を使用する](private-content-signed-urls.md)
+ [署名付き Cookie を使用する](private-content-signed-cookies.md)
+ [Linux コマンドおよび OpenSSL を使用した Base64 エンコードおよび暗号化](private-content-linux-openssl.md)
+ [署名付き URL の署名を作成するためのコード例](PrivateCFSignatureCodeAndExamples.md)